セキュリティポリシー

はじめに

情報セキュリティとは、お使いのコンピュータと Syno
International(以降、「Syno」と呼びます)のシステムやプラットフォームとの間におけるデータの行き来を保護することに限りません。当社はお客様の情報を守るためにさらなる対策を講じています。Syno
では、全てのデータ主体から信頼を得ることを最優先に考えています。そこで、Syno
は、不正な処理、事故による紛失、破損または破壊から個人データや情報を保護するために、適切な技術的および組織的管理を実施しています。以下には、Syno
がセキュリティ分野においてどのように取り組んでいるか、どういったセキュリティ対策が講じられているか、どのようなセキュリティ基準が適用されているのかについて詳述されています。その一方で、

当社のセキュリティ対策および本セキュリティポリシーについて熟知したうえで、Syno のプラットフォームやシステムでサービスを利用し、オンラインでご自身のアカウントにアクセスするようにしてください。

1. パスワードポリシー

1.1 パスワードは全て機密情報として分類する必要があります。

1.2 パスワードは許可がない限り、転送したり、他の人と共有したりしてはなりません。

1.3 パスワードは、アカウントの所有者以外の誰かに使用された、取得された、または取得された疑いがある場合、変更する必要があります。

1.4 個々のユーザーのパスワードは、紙などに書き留めず、
電子メールメッセージまたは電子通信の他のフォームに挿入せず、適切に安全性が確保されていない限り、ファイルやコンピュータシステムに保存してはいけません。

1.5 パスワードは8(八)文字以上としてください。

1.6 パスワードには小文字、大文字、数字、記号の 4(四)つの文字種別のうちの 3(三)つ以上を用いる必要があります。

1.7 こうした要件は、Syno で働く従業員の全てのパスワードに適用されます。

1.8 当社のサイト、Syno
のシステムおよびプラットフォームにアクセスするのにパスワードの設定を求められる場合についても、こうしたパスワード要件を順守する必要があります。パスワードは自己責任の下で作成・管理してください。安全なパスワードを選ぶ責任は、あなた自身にあります。特に、パスワードを口外せず、他のサイトで使用していないパスワードを選択することをお薦めします。パスワードは、当社の従業員を含め、誰にも教えないでください。当社は、受け取った皆様の個人データを保護するためにできる限りの努力をします。しかしながら、インターネットを介した情報の送信は完全に安全なものではありません。

1.9 パスワードが漏洩した疑いがある場合は、直ちに info@synoint.com または protection@synoint.com まで電子メールでお知らせください。

2. ネットワークのセキュリティ

2.1 Syno
は、ネットワーク、システム、データベース、アプリケーション、ネットワークコンポーネントおよびその他のコンピューティングデバイスを悪意のある活動や不正アクセスから保護するための取り組みを徹底しています。

2.2 Syno はウイルス対策、ファイアウォール、ログイン制御および一部の侵入防止システム(IPS)といったしかるべき対策を実施しています。

2.3
全てのコンピュータデバイス、サーバー、ネットワーク上のウイルス対策ソフトウェアおよびファイアウォールは、ソフトウェアプロバイダの推奨に準じてアップデートされており、当社のネットワークプロバイダは、機密データへのアクセスを適切な権限に基づくリクエストに制限しています。

3. サーバーとバックアップ

3.1 Syno の全てのデータと情報は、暗号化された承認済みのサーバー上で保管されています。

3.2 当社は Amazon(AWS)のサードパーティサーバーを使用しています。

3.3 データ復旧には、Amazon 提供の自動データベーススナップショットを採用しています。

3.4 Amazon(AWS)は、そのポリシーに準じて、セキュリティを自社の最優先事項に定め、個人データや非個人データの保護と情報セキュリティに関して適用されるあらゆる国際法規則を順守することを表明、保証、約束しています。Amazon(AWS)のサービスおよびデータプライバシーの順守については、https://aws.amazon.com/ および https://aws.amazon.com/compliance/data-privacy-faq/
でも確認することができます。

その他のデータ処理(保管)については、Syno は UAB Interneto vizija サービスを採用しています。

3.5 UAB Interneto vizija サービスとデータプライバシーの順守については、 https://klientams.iv.lt/index.php?command=signin
および https://sutartys.iv.lt/preview/duomenu_tv
arkymas.php
でも確認することができます。

4. 物理的セキュリティ

4.1 Syno の全ての事業所が最上級のセキュリテ対策を整えています。

4.2 以下のセキュリティ対策は、Syno の全ての事業所に導入されています。

  •   事業所が施錠されています
  •   全事業所に消火装置、煙および熱検知装置が備えられています
  •   全事業所に空調システムが導入されています
  •   モニタリング(CCTV)、警報、扉アクセス制御(ID カード)が導入されています
  •   全ての重要書類が保管庫あるいは施錠可能なキャビネットに保管されています
  •   全ての電子情報がクラウド上に保管されています
  •   さらに、事業所を対象とする保険に加入しています
5.電子メールのセキュリティ

5.1 Syno は、送受信済みの全ての電子メールの機密性を維持し、電子メールの送受信者として明示されている人以外はアクセスできないようにしています。

5.2 Syno が利用する電子メールサービスは、当社のデータセキュリティ要件を満たしています。

5.3 Syno は、情報の暗号化技術に定評のある安全な SSL/TLS
プロトコルを使って、電子メールボックスに接続します。さらに、電子メールボックスは迷惑メールから保護されています。

5.4 送受信済みの電子メールは全て暗号化されるため、第三者から解読される可能性が低くなります。

5.5 したがって、Syno との電子メールのやり取りを安心して行うことができます。

6. 従業員の信頼性

61. Syno は、採用に先立ち、応募者にデータ保護、情報セキュリティ、機密および企業秘密事項についての犯罪歴がないかを精査します。

6.2 Syno の従業員は全員、そうした厳しい審査をクリアしています。

6.3 また、従業員は情報セキュリティ、ソフトウェアを使った業務、個人データの扱いについての研修を受けています。Syno
の従業員は、個人データの保護と情報セキュリティについての特別研修を年に 1 回以上受講しなければなりません。

6.4 全ての従業員を対象に、Syno
のシステムやプラットホームにおける個人データの取扱いは、「ログファイル」を用いて随時確認されています。さらに、従業員による個人データおよび非個人データへのアクセスは、「システムアクセスマネジメント」と呼ばれる特別なシステムを通じて提供されています。

7. セキュリティ違反への対処

7.1 Syno
は個人データを受領した時点から、その機密性とセキュリティに対して責任を負います。ただし、お客様ご自身の行動によるところも大きいことから、当社側での最大限の努力をもってしても、万全なセキュリティ対策を
100% 保証することはできません。

7.2 万一、個人データに対する脅威が検知された場合や、疑わしいと判断される事象が生じた場合、Syno はあなたにその旨をお知らせします。

7.3 Syno は、セキュリティ違反について法執行当局に通知および通報する権利を留保します。

7.4 その一方で、Syno はこれまでにセキュリティ違反に遭遇したことがありません。

8. 業務継続性と復旧計画

8.1
組織や会社は、セキュリティ、個人データの保護および業務継続性に関連する内外の問題を特定し、それを解決しようとする取り組みにあらゆる努力を注いでいるとしても、常に、予期せぬ新たな脅威とインシデントに直面しています。ほんの些細な脅威やインシデントが組織と会社の業務運営にリスクを及ぼし、名声や評判を危険に晒し、経営体制を崩壊させたり、財務面での大きな障害をもたらしたり、会社の存続を損なったりする可能性があります。

8.2 こうした点を鑑みて、Syno は業務継続性および復旧計画を策定しています。

8.3 Syno の業務が一時的に停止したり終了したりすることがあるかもしれませんが、あくまで一時的です。業務継続性および復旧計画を順守することで、Syno
は迅速かつ継続的に通常業務に戻ることができます。業務継続性および復旧計画の主たる目的は、Syno
の継続的な業務活動を保証し、脅威から事業を守るための行動と責任を明らかにして、万一脅威が生じた際にそれに伴う影響を排除するための手順を策定することです。

9. 最高情報セキュリティ責任者(CISO)

9.1 情報セキュリティに関するベストプラクティスに従い、Syno は以下のデータ保護責任者を任命しています。

  •  最高技術責任者(CTO)Albertas Jurgelevičius(IT 分野)

9.2 Syno のCISO
に対するお問い合わせを希望される場合、あるいは情報セキュリティやそれに関連する問題についてご不明な点がある場合は、、「件名」に「CISO」と明記のうえ、protection@synoint.com
までご連絡ください。

10. ISO の順守

10.1 情報セキュリティには主に次の 3 つの側面があります。

  •   情報の機密性 – 不正開示からの情報の保護
  •   情報の完全性 – 不正な変更や偶発的な変更からの情報の保護
  •   情報の可用性 – 必要な時にいつでも情報が利用できるようにしておくこと

10.2 Syno は、自社で処理する情報の機密性、完全性、可用性を徹底する目的から、情報セキュリティマネジメントシステムの開発に取り組んでいます。

10.3 Syno は 2019 年前半に情報セキュリティマネジメントシステムを実装し、同時期末までに、ISO 27001(LST ISO/IEC
27001:2013)の認証を取得することを目指しています。

11. 準拠法および変更

11.1 本セキュリティポリシーは、リトアニア共和国の法律に準拠します。

11.2
本プライバシーポリシーに起因あるいは関連して生じるすべての紛争、論争、意見の相違または請求、ならびに本プライバシーポリシーの違反、契約解除または有効性/無効性の問題は、相互の協議の下で解決を図るものとします。

11.3 本セキュリティポリシーの本文および随時更新される最新版は、synoint.com/legal
に英語で掲載されます。

11.4 本セキュリティポリシーは、以下のサイトで使用される可能性があります。

www.synoscore.comhttp://www.synoanswers.comhttp://www.synopanel.comhttp://www.synorewards.com

, www.s urveyo24.com,
www.synokorea.com, www.synojapan.com.